网络接入方法、装置、网络系统、电子设备及存储介质与流程

1.本发明实施例涉及计算机技术领域，尤其涉及一种网络接入方法、装置、网络系统、电子设备及计算机存储介质。


背景技术：

2.随着云计算技术的不断发展，越来越多的企业将应用移植到云端网络系统运行。而在此过程中，存在着一些虚拟容器或者虚拟机无法满足用户使用需求的情况。例如：高性能转发、安全合规、存量纳管等使用场景中，单纯依靠虚拟容器或者虚拟机无法满足用户的使用需求。为满足类似这样的使用场景的需求，就需要在虚拟容器、虚拟机等的基础上，进一步部署物理服务器(也可以称为裸金属服务器)，使得虚拟容器、虚拟机等和物理服务器相结合使用，才能满足需求。
3.目前，需要部署物理服务器的应用主要包括三类：
4.第一类、需要直接访问物理服务器，不能虚拟化的应用。
5.第二类、在虚拟机中运行但性能比较差的数据库应用、大数据处理应用。
6.第三类、安全合规要求必须在物理服务器中部署的应用。
7.上述应用决定了用户的虚拟网络中物理服务器存在的必要性，如何安全、快速地将物理服务器接入到云端网络系统中成为亟需解决的问题。


技术实现要素：

8.有鉴于此，本发明实施例提供一种网络接入方案，以解决上述部分或全部问题。
9.根据本发明实施例的第一方面，提供了一种网络接入方法包括：获取服务器的接入请求，其中，所述接入请求中包括请求连接的待接入对象的信息；根据与所述服务器连接的第一端口，创建包含所述第一端口的虚拟局域网；根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表，以基于所述路由表转发所述服务器的报文。
10.根据本发明实施例的第二方面，提供一种网络系统，包括服务器接入网关、与所述服务器接入网关连接的至少一个待接入对象、和与所述服务器接入网关连接的服务器，所述服务器接入网关用于执行上述网络接入方法，以使所述服务器通过所述服务器接入网关与相应的待接入对象通信连接。
11.根据本发明实施例的第三方面，提供了一种网络接入装置，包括：获取模块，用于获取服务器的接入请求，其中，所述接入请求包括服务器请求连接的待接入对象的信息；创建模块，用于根据与所述服务器连接的第一端口，创建包含所述第一端口的虚拟局域网；生成模块，用于根据所述虚拟局域网的信息和所述待接入对象的信息，配置所述与所述第一端口对应的路由表，以基于所述路由表转发所述服务器的报文。
12.根据本发明实施例的第四方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间
的通信；所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如第一方面所述的网络接入方法对应的操作。
13.根据本发明实施例的第五方面，提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的网络接入方法。
14.根据本发明实施例提供的网络接入方案，针对需要接入网络系统如云端网络系统的服务器，根据服务器的接入请求创建包含与服务器连接的第一端口的虚拟局域网，并根据虚拟局域网的信息生成路由表，以基于路由表转发服务器的报文，由此实现了服务器与网络系统中的待接入对象(如需要通过云端网络系统中的服务器实现相应应用的对象)之间的连接。由此，一方面，无需对服务器进行与接入云端网络系统相适应的硬件拆装，也不用额外安装智能网卡，就可以实现服务器安全、快速的接入，可以降低接入成本。
附图说明
15.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
16.图1a为根据本发明实施例一的一种网络接入方法的步骤流程图；
17.图1b为根据本发明实施例一的一种使用场景的网络系统的结构示意图；
18.图2a为根据本发明实施例二的一种网络接入方法的步骤流程图；
19.图2b为根据本发明实施例二的一种使用场景的服务器与文件服务端连接的结构示意图；
20.图3a为根据本发明实施例三的一种网络接入方法的步骤流程图；
21.图3b为根据本发明实施例三的一种使用场景的服务器与虚拟网络连接的结构示意图；
22.图3c为根据本发明实施例三的一种使用场景的服务器、虚拟网络和用户网络连接的结构示意图；
23.图4为根据本发明实施例四的一种网络系统的结构框图；
24.图5为根据本发明实施例五的一种网络接入装置的结构框图；
25.图6为根据本发明实施例六的一种电子设备的结构示意图。
具体实施方式
26.为了使本领域的人员更好地理解本发明实施例中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明实施例一部分实施例，而不是全部的实施例。基于本发明实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本发明实施例保护的范围。
27.下面结合本发明实施例附图进一步说明本发明实施例具体实现。
28.实施例一
29.参照图1a，示出了根据本发明实施例一的一种网络接入方法的步骤流程图。
30.本实施例的网络接入方法包括以下步骤：
31.步骤s102：获取服务器的接入请求。
32.所述服务器的接入请求用于请求将服务器(例如提供给用户使用的裸金属服务器，也可简称为裸机)接入云端网络系统，其可以为任意适当的请求形式。其中，所述接入请求中包括所述服务器请求连接的待接入对象的信息。在不同的使用需求中，待接入对象可以不同，如其可以是文件服务端或者虚拟网络，但不限于此。
33.所述服务器的接入请求包括所述服务器请求连接的待接入对象的信息，但不限于此。本领域技术人员可以根据需要配置服务器的接入请求包括的其它内容，本实施例对此不作限制。
34.例如，在向服务器中安装操作系统以使接入云端网络系统后的服务器可用时，待接入对象可以为文件服务端，待接入对象的信息可以是文件服务端的名称、ip地址、或mac地址等等能够标识文件服务端的信息。又例如，为使接入云端网络系统后的服务器可被用户使用，待接入对象可以为用户使用的虚拟网络(如vpc1)，待接入对象的信息可以是虚拟网络名称、或者ip地址等能够标识虚拟网络的信息。
35.在一种如图1b中所示的场景中，服务器具有应用网口和bmc网口(带外管控网口)，其中，应用网口用于与服务器接入网关连接以接入带内网络中的相应设备如核心交换机等，实现服务器应用数据的传输，具体例如，服务器的应用网口通过线缆与服务器接入网关的第一端口连接。bmc网口用于与带外交换机连接，从而通过带外交换机连接到服务器带外管控装置，使服务器带外管控装置可以远程对服务器进行上电、下电等操作，实现通过服务器带外管控装置远程控制服务器的目的。
36.需要说明的是，图1b中所示的带内网络和带外网络采用本领域的常规含义，其中，带内网络为内部网络，用于实现内部数据的交换与传输；带外网络为独立于带内网络的外部网络，由图1b中可见，其可通过服务器的bmc网口与服务器连接，并对服务器进行远程控制。在图1b所示系统中，可以通过服务器接入网关执行本发明实施例的网络接入方法。其中，服务器接入网关可以是交换机(如二层交换机、三层交换机等等)。由于交换机是业界主流设备，采用其作为服务器接入网关使得运维人员更加容易维护，对运维人员的技术要求更低。相较于采用在服务器中安装智能网卡，通过智能网卡完成服务器到网络系统的接入的方式，交换机的维护更加简单。
37.为了使服务器在接入云端网络系统后可用，需要对服务器安装相应的操作系统，并将安装了操作系统的服务器加入到用户使用的虚拟机所属的虚拟网络中，从而使用户能够像操作云端网络系统中的其他虚拟机一样操作接入的服务器。
38.在给服务器安装操作系统时，需要将服务器与存储有操作系统源文件的文件服务端接入到一个网络(即网络系统的物理网络)中，这样服务器能够与文件服务端进行数据传输，使服务器能够从文件服务端获取操作系统源文件，并根据操作系统源文件在本地安装操作系统。
39.在给服务器安装完操作系统后，为了使用户能够访问到服务器并操作服务器，需要将服务器加入到用户使用的虚拟网络(vpc)中，这样用户就能够访问到该服务器，并像操作虚拟网络中的虚拟机一样操作服务器。
40.为了实现上述的将服务器接入到不同的待接入对象所在的网络中的目的，服务器接入网关会接收到服务器的接入请求，并根据接入请求确定服务器需要连接的待接入对
象。
41.步骤s104：根据与所述服务器连接的第一端口，创建包含所述第一端口的虚拟局域网。
42.本步骤中，以服务器接入网关为例，服务器接入网关具有第一端口，该第一端口与所述服务器连接。服务器可以通过其应用网口以有线方式与服务器接入网关的第一端口连接，当然，也可以以无线方式与服务器接入网关的第一端口连接，本实施例对此不作限制。
43.需要说明的是，本实施例中，所述服务器的数量可以是一个或一个以上，相应的，服务器接入网关中每个与服务器连接的端口均可以称为第一端口。
44.服务器接入网关基于第一端口，创建虚拟局域网。其中，虚拟局域网可以是采用vlan(virtual local area network)技术创建的逻辑网络，基于vlan技术可以实现连接在同一交换机(也就是服务器接入网关)上的多个服务器中，处于同一虚拟局域网内的服务器可以相互访问，处于不同虚拟局网之间的服务器不能相互访问，由此，实现了不同虚拟局域网间的服务器的隔离，进而保证了即使不同用户的服务器连接在同一服务器接入网关中，相互之间也不能通信，保证了服务器数据的安全性。
45.下面结合一个具体的例子对其访问情况进行说明：例如，交换机包括端口a～d，共4个端口，服务器为4个，为了便于描述记作服务器1～4，其中，端口a与服务器1连接，端口b与服务器2连接，端口c与服务器3连接，端口d与服务器4连接。
46.如果用户a请求使用服务器1和2，用户b请求使用服务器3和4，那么，可以创建第一个虚拟局域网(记作vlan 1)，并将端口a和b包含在其中，创建第二个虚拟局域网(记作vlan 2)，并将端口c和d包含在其中。这样使得服务器1和2之间可以相互通信，服务器3和4之间可以相互通信，且服务器1和2与服务器3和4之间不能通信。这样用户a可以方便地使用服务器1和2，且服务器1和2发送的数据不会传输到服务器3和4，用户b也就不会得到用户a的数据，保证了数据的安全性，反之亦然。
47.当然，虚拟局域网除了可以是基于vlan技术的网络之外，还可以是采用其他技术创建的虚拟局域网，只要保证数据可靠且处于同一虚拟局域网的服务器可以相互通信即可。
48.在本实施例中，创建的虚拟局域网具有虚拟局域网标识(记作vlan id)，该虚拟局域网标识用于唯一标识虚拟局域网。虚拟局域网标识可以是网络系统中的管理系统基于待接入对象动态分配的虚拟局域网标识，vlan id可以是vlan 10、vlan 20等。服务器接入网关获取到该虚拟局域网标识后，基于虚拟局域网标识创建虚拟局域网。
49.步骤s106：根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表，以基于所述路由表转发所述服务器的报文。
50.本实施例中，虚拟局域网的信息包括但不限于虚拟局域网标识(即vlan id)。
51.如前所述，若待接入对象为文件服务端(如tftp server)，则待接入对象的信息可以是文件服务端的ip地址、mac地址、和对应的网关的ip地址中至少之一，但不限于此。
52.若待接入对象是虚拟网络(如vpc 1)，则待接入对象的信息可以是虚拟网络的ip地址和对应的网关的ip地址中至少之一，但不限于此。
53.针对不同的待接入对象，服务器接入网关中可以生成不同的路由表，以保证与服务器相关的报文到达服务器接入网关后，服务器接入网关可以根据路由表进行转发，从而
使服务器与待接入对象能够实现数据交互。
54.例如，在向服务器安装操作系统时，服务器需要接入文件服务端的网络，以从文件服务端获取操作系统源文件。此种情况中，服务器接入网关使第一端口默认vlan id为服务器所在虚拟局域网的vlan id(如为vlan 10)。针对第一端口的vlanid，配置第一端口的ip地址(记作第一ip地址)，将该第一ip地址作为安装操作系统过程中默认网关的ip地址。
55.根据第一ip地址和文件服务端的第二ip地址，生成路由表，由此，当服务器发送给文件服务端的报文或者是文件服务端返回给服务器的报文到达服务器接入网关之后，就可以由服务器接入网关根据该路由表进行转发，从而实现服务器和文件服务端的相互访问。
56.通过本实施例，针对需要接入网络系统如云端网络系统的服务器(即物理服务器)，根据服务器的接入请求创建包含与服务器连接的第一端口的虚拟局域网，并根据虚拟局域网的信息生成路由表，以基于路由表转发服务器的报文，由此实现了服务器与网络系统中的待接入对象(如需要通过云端网络系统中的服务器实现相应应用的对象)之间的连接。由此，一方面，无需对服务器进行与接入云端网络系统相适应的硬件拆装，也不用额外安装智能网卡，即可通过虚拟局域网实现服务器的接入。
57.实施例二
58.参照图2a，示出了根据本发明实施例二的一种网络接入方法的步骤流程图。
59.本实施例中，仍由服务器接入网关执行该方法，以基于服务器安装操作系统为条件，对本发明实施例的网络接入方法进行说明。
60.首先，如图2b中所示，其示出了向服务器中安装操作系统时，服务器与网络系统中的文件服务端连接的示意图。
61.如图2b所示，服务器接入网关为至少一组，每组服务器接入网关由两台交换机组成。这样能够以双机热备的形式，为服务器提供高可靠的接入网络系统的网络的功能，提升可靠性。
62.每台服务器的应用网口(如2个带内应用网口)通过组bond形式分别连接到一组服务器接入网关内的两台交换机上，实现高可靠接入网络系统需求。
63.每台服务器的带外管控网口(如bmc网口)连接到网络系统的带外网络，以便服务器带外管控装置对服务器进行上电、下电、pxe装机配置(预启动执行环境，preboot execution environment)等操作。
64.服务器带内管控装置统一管理服务器的注册管理、服务器操作系统装机、服务器加入或离开网络系统的虚拟网络等功能。
65.用户自备的服务器(如物理机)或者申请的服务器在能够被用户使用之前，需要在服务器上安装操作系统。用户可以根据需要选择服务器上运行的操作系统，例如：linux系统(如centos、ubuntu等)或者windows系统(如windows7、window10等)或者其他操作系统。
66.服务器安装操作系统时，服务器带外管控装置通过带外网络设置服务器启动选项为pxe，之后，通过带外网络控制服务器进行下电、上电操作，这个过程中触发服务器的带内网络进行pxe操作，执行安装操作系统的流程。
67.在安装操作系统时，服务器可以发送不带虚拟局域网标签的报文，该报文用于请求获取操作系统源文件，报文到达服务器接入网关，服务器接入网关根据路由表对其进行转发，使其到达文件服务端。文件服务端将其请求的操作系统源文件经过服务器接入网关
返回给服务器，使服务器可以安装操作系统。继而，服务器接入网关可以根据需要将安装了操作系统的服务器接入网络系统的虚拟网络，以供用户操作和使用。上述过程中，服务器和文件服务端(如tftp server)均遵循pxe规范，从而确保能够稳定地安装操作系统。
68.在本实施例的网络接入方法基于前述的步骤s102～步骤s106，并且，在向服务器安装操作系统时，所述待接入对象为所述网络系统的文件服务端的情况下，步骤s106包括以下子步骤：
69.子步骤s1061a：基于对所述第一端口的配置，确定所述第一端口的默认网关对应的第一ip地址。
70.在一具体实现中，子步骤s1061a通过下述过程i～过程iii实现。
71.过程i：将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识，并配置所述第一端口允许接收未携带虚拟局域网标签的报文。
72.可选地，可以将服务器接入网关中与服务器连接的第一端口配置为二层端口，这样使得同一虚拟局域网中的多个第一端口可以共享一个对外的ip地址，从而在一个用户请求了多个服务器时可以方便地管理这些服务器。
73.该二层端口配置默认vlan id(虚拟局域网标识)为步骤s104中创建的虚拟局域网的标识，例如为vlan 10，并且将第一端口配置为允许接收到不带虚拟局域网标签的报文(如服务器发送的以太网报文)。
74.过程ii：对于所述第一端口配置的虚拟局域网标识，配置所述第一端口的默认网关的所述第一ip地址。
75.针对第一端口的vlan id，配置第一端口的第一ip地址，该第一ip地址作为安装操作系统过程中的默认网关的第一ip地址。
76.过程iii：对于所述第一端口配置的虚拟局域网标识，配置所述第一端口对应的动态主机配置协议的中继ip地址，以基于所述中继ip地址转发动态主机配置协议请求。
77.通过配置中继ip地址，实现了对于第一端口配置的vlan id，配置第一端口的dhcp server(动态主机配置协议服务)中继功能的目的，将该虚拟局域网(vlan)内接收到的dhcp请求报文转发到网络系统的dhcp server，以便服务器能够从dhcp server请求到自己的ip地址。相应地，网络系统的dhcp server需要配置ip地址池，用于向服务器分配ip地址，以配合服务器的pxe操作。
78.需要说明的是，上述过程ii和过程iii在实际应用中，执行顺序可以不分先后，也可并行执行。
79.子步骤s1062a：至少根据所述第一ip地址和所述文件服务端的信息，配置与所述第一端口对应的路由表。
80.在一具体实现中，步骤s1062a通过过程iv～过程v实现。
81.过程iv：根据所述文件服务端的信息，获取与所述待接入对象对应的第二ip地址。
82.过程v：根据所述第一ip地址、所述第二ip地址和所述中继ip地址，生成所述路由表。
83.通过本实施例，针对需要接入网络系统如云端网络系统的服务器，根据服务器的接入请求创建包含与服务器连接的第一端口的虚拟局域网，并根据虚拟局域网的信息生成路由表，以基于路由表转发服务器的报文，由此实现了服务器与网络系统中的待接入对象
(如需要通过云端网络系统中的服务器实现相应应用的对象)之间的连接。由此，一方面，无需对服务器进行与接入云端网络系统相适应的硬件拆装，也不用额外安装智能网卡，就可以实现服务器安全、快速的接入，可以降低接入成本。
84.实施例三
85.参照图3a，示出了根据本发明实施例三的一种网络接入方法的步骤流程图。
86.本实施例中，仍由服务器接入网关执行该方法，以将服务器接入网络系统的虚拟网络为例，对本发明实施例的网络接入方法进行说明。
87.首先，如图3b所示，其示出了将服务器切换至与网络系统中的虚拟网络连接时，服务器与虚拟网络连接的示意图。
88.当用户在网络系统的控制台上申请向某个虚拟网络(该虚拟网络可以是某个vpc子网，如vpc1等)中添加服务器时，需要将服务器由网络系统的初始物理网络切换到虚拟网络(即网络系统的vpc(virtual private cloud)子网)中。这样服务器才能访问网络系统中的一些资源(例如，服务器访问网络系统的dns服务端，或者服务器安装软件而使用的yum源服务器)，也才能在服务器上安装部署服务。也就是说，需要将服务器在物理网络和虚拟网络之间切换。
89.在将服务器切换至虚拟网络中时，待接入对象为虚拟网络，如vpc1或者vpc2等，服务器接入网关执行网络接入方法，以使服务器作为虚拟网络内的成员，从而和虚拟网络中的虚拟机进行通信。
90.在本实施例中，网络接入方法包括前述的步骤s102～步骤s106。其中，在所述待接入对象为网络系统的虚拟网络时，步骤s106包括以下子步骤：
91.子步骤s1061b：将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识。
92.例如，将第一端口配置为二层端口，并将第一端口的vlan id配置成为其创建的虚拟局域网标识(例如vlan id y)。这样服务器发出的不带vlan标签的报文只能进到为其创建的虚拟局域网中转发，而不会到达其他虚拟局域网，使得服务器只能访问对应的虚拟网络。
93.此外，第一端口只允许带有虚拟局域网标签为vlan id y的报文通过。这样服务器发出来的带有其他vlan标签(虚拟局域网标签)的报文到达第一端口时会被丢弃，从而杜绝了服务器非法访问其他虚拟网络的可能性。
94.通过这两个配置结合，可以使服务器在服务器接入网关上的访问范围可控，保证了数据安全性和隔离性。
95.子步骤s1062b：根据所述第一端口的虚拟局域网标识和所述虚拟网络的信息，生成所述路由表。
96.在一具体实现中，子步骤s1062b通过以下过程实现：
97.过程a：创建所述路由表中的虚拟路由表，根据所述虚拟网络的信息，在所述虚拟路由表中创建与所述虚拟网络对应的表项。
98.例如，在服务器接入网关上创建vrf(virtual routing and forwarding)表项。vrf表项和服务器接入的虚拟网络一一对应。
99.如：服务器接入网关包括端口a～g，其中，端口a～d属于一个虚拟局域网(其中虚
拟局域网标识为vlan 10)，与其连接的服务器分别为服务器1～4,请求加入vpc1中。端口e～g属于另一个虚拟局域网(其中虚拟局域网标识为vlan 20)，与其连接的服务器分别为服务器5～7,请求加入vpc2中。
100.创建的虚拟路由表中，针对vpc1创建对应的vrf表项1，指示服务器1～4的报文路由至vpc1；针对vpc2创建对应的vrf表项2，指示服务器5～7的报文路由至vpc2。
101.过程b：根据所述虚拟网络的信息，创建与所述虚拟网络对应的虚拟可扩展局域网隧道接口，并将所述隧道接口绑定至所述虚拟路由表。
102.例如，在服务器接入网关上创建vxlan隧道接口(虚拟可扩展局域网隧道接口)，其vxlan id和服务器请求接入的虚拟网络一一对应，并且该vxlan隧道接口绑定到虚拟路由表中。
103.如，vxlan 10与vpc1对应，vxlan 20与vpc2对应，并将vxlan 10和vxlan 20绑定到虚拟路由表中。
104.过程c：根据所述第一端口的虚拟局域网标识，创建所述虚拟局域网的私有三层接口，并将所述私有三层接口绑定到所述虚拟路由表中。
105.例如，在服务器接入网关上创建标识为vlan id的虚拟局域网三层接口，并将所述虚拟局域网三层接口绑定到所述虚拟路由表中。
106.如，在服务器接入网关上创建vlan三层接口，该vlan三层接口的vlan id为vlan id y。并将该vlan三层接口绑定到创建的虚拟路由表中，这样可以确保三层路由表是私有的，避免将服务器相关的报文转发至其他未授权的虚拟网络。
107.过程d：在所述虚拟路由表中增加默认路由转发表项，以基于所述转发表项将访问对象为所述虚拟网络之外的访问请求转发至所述转发表项中配置的网关。
108.例如，在服务器接入网关上配置vrf内的路由转发表项，增加一条默认路由转发表项，即目的ip地址网段为0.0.0.0，子网掩码为0.0.0.0，下一跳为网络系统的虚拟网络的网关。这样就可以确保服务器发出来的，访问其他网络的通信流量统一转发至网络系统的虚拟网络的网关，由网络系统的虚拟网络的网关再根据自身的路由表项，决定报文是送给虚拟机，还是其他网段。
109.这样配置后的服务器接入网关配合虚拟网络可以实现服务器接入虚拟网络，从而使用户可以像访问虚拟网络中的虚拟机一样访问服务器。
110.相应地，为配合服务器加入到虚拟网络，虚拟网络的网关按照专线接入流程，打通虚拟网络到服务器接入网关的通信，这一操作可以采用现有技术中的任意方式，本实施例对此不作限制。服务器带内管控装置为服务器分配需要接入的虚拟网络的ip地址(如服务器1接入vpc1内，则为服务器1分配一个vpc1内的ip地址，如192.168.1.12。此外，配置网关ip为需要接入的虚拟网络的网关ip，并通过网口配置文件的方式固化服务器被分配的ip地址和网关ip，此操作为现有操作，故不再赘述。
111.通过服务器接入网关使得服务器可以从物理网络切换到虚拟网络，服务器发出的不带虚拟局域网标签的报文，通过服务器接入网关的第一端口的vlan id，实现接入虚拟网络的目的。同时该服务器也分配了虚拟网络的ip地址，所以，只会在虚拟网络内通信，而不在物理网络内通信，杜绝了网络系统底层的安全隐患。
112.下面结合一具体使用场景对服务器连接到虚拟网络、虚拟网络中的服务器间通信
和用户访问虚拟网络中的服务器的过程进行说明如下：
113.图3c示出了一种使用场景中用户访问虚拟网络中的服务器的示意图。
114.参照图3c，其中服务器1通过服务器接入网关与虚拟网络1连接。当服务器发送不带虚拟局域网标签的报文(记作报文a)时，当报文a到达服务器接入网关，其会自动给报文a打上与接收其的第一端口的vlan id相同的虚拟局域网标签，这样就保证了报文a只能在服务器1所属的虚拟局域网中传输。根据报文a中包含的目的地址(即需要访问的对象的ip地址)，服务器接入网关查找虚拟路由表，根据查找结果进行转发，将其转发到虚拟网络1，从而实现通信。
115.当服务器2与服务器1加入相同虚拟网络接入网关下的相同虚拟网络(如vpc1)，也就是接入相同子网时，服务器2连接在服务器接入网关的第一端口配置了与服务器1相同的端口默认vlan id，这样服务器1和服务器2可以互通。
116.当服务器2和服务器1连接到相同虚拟网络接入网关下的不同虚拟网络(如服务器1加入vpc1，服务器2加入vpc2)，即加入的子网不同时，服务器1和服务器2对应的第一端口上配置相同的虚拟局域网标识，且在服务器接入网关上配置对应的虚拟路由表的表项，这样服务器2和服务器1就可以互通。
117.当服务器1和服务器2加入到不同的虚拟网络接入网关下的虚拟网络(例如，vpc1和vpc2属于不同的虚拟网络接入网关)，也就是加入不同的虚拟网络，则因为服务器2和服务器1属于不同的vpc，所以不能互通。
118.如果需要服务器1和服务器2互通，可以通过在网络系统上配置两个虚拟网络互通，实现服务器1和服务器2的互通。
119.当用户的设备需要访问服务器从而部署应用和运维监控时，用户的网络(或者idc，internet data center，互联网数据中心)通过常规的云专线等方式，连接至服务器所属虚拟网络即可，而在虚拟网络的虚拟网络接入网关上，支持用户网络的路由可以将用户的报文转发至服务器接入的虚拟网络的路由(见图3c中中心线指示的流量示意)，从而实现用户网络和服务器的虚拟网络之间的路由打通，从而可以让用户在服务器上部署服务和运维应用。
120.通过配置服务器接入网关，解决了现有的服务器加入虚拟网络的3个难点，即安全接入、快速加入、部署和运维。其中，安全接入是指服务器从安装操作系统阶段所属的物理网络必须切换到虚拟网络，实现安全接入网络系统网络的目的，不威胁网络系统底层的安全。快速加入是指通过服务器接入网关、虚拟网络接入网关、服务器带内管控和服务器带外管控的协调一致的配合，快速将服务器加入到虚拟网络中。部署和运维是指用户网络通过常规的专线接入能力，连接到网络系统的虚拟网络，进而可以登录到服务器进行应用部署和运维操作。
121.采用服务器接入网关的方式实现服务器的接入，不侵入客户的服务器，也不需要重构网络系统现有虚拟网络架构，方案简单且成本低廉。相较于使用智能网卡的方案，不需要每台服务器安装智能网卡，由智能网卡完成物理网络到虚拟网络的转换。这样避免了客户前期投入高。而且用户不需要人工拆开每台服务器的机箱安装智能网卡，同时也就不需要为智能网卡配置管理通道，以便网络系统管理智能网卡的配置，因此减少了用户安装配置的成本。此外，解决了智能网卡对用户是一个黑盒，导致后期运维成本高的问题。
122.利用服务器接入网关，只要将服务器与服务器接入网关连接，就可以实现物理上连接到网络系统的物理网络，物理网络可通，其次，服务器接入网关可以根据需要将服务器接入到网络系统的虚拟网络。
123.实施例四
124.参照图4，示出了本发明实施例四的一种网络系统的结构框图。
125.本实施例的网络系统包括：服务器接入网关402、与所述服务器接入网关连接的至少一个待接入对象404、和与所述服务器接入网关连接的服务器406，所述服务器接入网关402用于执行上述的网络接入方法，以使所述服务器406通过所述服务器接入网关与相应的待接入对象通信连接。
126.通过借助于服务器接入网关实现对服务器无侵入、不需要硬件拆装地接入网络系统(如云端网络系统)。通过服务器接入网关可以为服务器安装操作系统、将服务器接入到网络系统的虚拟网络、并且提供服务器的运维通道。这样既满足了安全性需要，又可以快速将服务器接入到虚拟网络，从而方便客户安全、快速部署应用，提升用户体验。
127.可选地，所述服务器接入网关为至少两个，所述服务器的第一网口通过链路聚合方式与所述至少两个服务器接入网关连接，这样可以保证服务器与网络系统连接安全、快速、可靠。
128.第一网口可以是服务器的应用网口。
129.可选地，所述网络系统还包括服务器带外管控装置408，所述服务器带外管控装置408通过服务器的第二网口与所述服务器通信连接，并用于配置所述服务器的网口配置文件，所述网口配置文件中包括所述虚拟网络的网关ip地址和所述服务器在请求接入的虚拟网络中的ip地址。
130.第二网口可以是bmc网口。
131.通过服务器带外管控装置可以对服务器进行远程控制，当服务器存在故障需要重启等操作时或者远程安装操作系统时可以通过服务器带外管控装置方便地对其进行操作，从而使服务器部署不需要受限于地理空间。
132.实施例五
133.参照图5，示出了根据本发明实施例五的一种网络接入装置的结构框图。
134.本实施例的网络接入装置应用于与服务器连接的服务器接入网关，其包括：
135.获取模块502，用于获取服务器的接入请求，其中，所述接入请求中包括请求连接的待接入对象的信息；
136.创建模块504，用于根据与所述服务器连接的第一端口，创建包含所述第一端口的虚拟局域网；；
137.生成模块506，用于根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表，以基于所述路由表转发所述服务器的报文。
138.可选地，如所述待接入对象为文件服务端，则生成模块506，包括：
139.第一配置模块5061，用于基于对所述第一端口的配置，确定所述第一端口的默认网关对应的第一ip地址；
140.第一路由生成模块5062，用于至少根据所述第一ip地址和所述文件服务端的信息，配置与所述第一端口对应的路由表。
141.可选地，第一配置模块5061用于将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识，并配置所述第一端口允许接收未携带虚拟局域网标签的报文；对于所述第一端口配置的虚拟局域网标识，配置所述第一端口的默认网关的所述第一ip地址。
142.可选地，第一配置模块5061还用于对于所述第一端口配置的虚拟局域网标识，配置所述第一端口对应的动态主机配置协议的中继ip地址，以基于所述中继ip地址转发动态主机配置协议请求。
143.可选地，第一路由生成模块5062用于根据所述文件服务端的信息，获取与所述待接入对象对应的第二ip地址；根据所述第一ip地址、所述第二ip地址和所述中继ip地址，生成所述路由表。
144.可选地，若所述待接入对象为网络系统的虚拟网络，生成模块506包括：
145.第二配置模块5063，用于将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识；
146.第二路由生成模块5064，用于根据所述第一端口的虚拟局域网标识和所述虚拟网络的信息，生成所述路由表。
147.可选地，第二路由生成模块5064用于创建所述路由表中的虚拟路由表，根据所述虚拟网络的信息，在所述虚拟路由表中创建与所述虚拟网络对应的表项；根据所述虚拟网络的信息，创建与所述虚拟网络对应的虚拟可扩展局域网隧道接口，并将所述隧道接口绑定至所述虚拟路由表；根据所述第一端口的虚拟局域网标识，创建所述虚拟局域网的私有三层接口，并将所述私有三层接口绑定到所述虚拟路由表中。
148.可选地，第二路由生成模块5064还用于在所述虚拟路由表中增加默认路由转发表项，以基于所述转发表项将访问对象为所述虚拟网络之外的访问请求转发至所述转发表项中配置的网关。
149.本实施例的网络接入装置用于实现前述多个方法实施例中相应的网络接入方法，并具有相应的方法实施例的有益效果，在此不再赘述。此外，本实施例的网络接入装置中的各个模块的功能实现均可参照前述方法实施例中的相应部分的描述，在此亦不再赘述。
150.实施例六
151.参照图6，示出了根据本发明实施例六的一种电子设备的结构示意图，本发明具体实施例并不对电子设备的具体实现做限定。
152.如图6所示，该电子设备可以包括：处理器(processor)602、通信接口(communications interface)604、存储器(memory)606、以及通信总线608。
153.其中：
154.处理器602、通信接口604、以及存储器606通过通信总线608完成相互间的通信。
155.通信接口604，用于与其它电子设备如终端设备或服务器进行通信。
156.处理器602，用于执行程序610，具体可以执行上述网络接入方法实施例中的相关步骤。
157.具体地，程序610可以包括程序代码，该程序代码包括计算机操作指令。
158.处理器602可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。电子设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可
以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
159.存储器606，用于存放程序610。存储器606可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
160.程序610可以配置于服务器接入网关中，具体可以用于使得处理器602执行以下操作：获取服务器的接入请求，其中，所述接入请求中包括请求连接的待接入对象的信息；根据与所述服务器连接的第一端口，创建包含所述第一端口的虚拟局域网；根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表，以基于所述路由表转发所述服务器的报文。
161.在一种可选的实施方式中，如所述待接入对象为文件服务端，则程序610还用于使得处理器602在根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表时，基于对所述第一端口的配置，确定所述第一端口的默认网关对应的第一ip地址；至少根据所述第一ip地址和所述文件服务端的信息，配置与所述第一端口对应的路由表。
162.在一种可选的实施方式中，程序610还用于使得处理器602在所述基于对所述第一端口的配置，确定所述第一端口的默认网关对应的第一ip地址时，将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识，并配置所述第一端口允许接收未携带虚拟局域网标签的报文；对于所述第一端口配置的虚拟局域网标识，配置所述第一端口的默认网关的所述第一ip地址。
163.在一种可选的实施方式中，程序610还用于使得处理器602在基于对所述第一端口的配置，确定所述第一端口的默认网关对应的第一ip地址时对于所述第一端口配置的虚拟局域网标识，配置所述第一端口对应的动态主机配置协议的中继ip地址，以基于所述中继ip地址转发动态主机配置协议请求。
164.在一种可选的实施方式中，程序610还用于使得处理器602在至少根据所述第一ip地址和所述文件服务端的信息，配置与所述第一端口对应的路由表时，根据所述文件服务端的信息，获取与所述待接入对象对应的第二ip地址；根据所述第一ip地址、所述第二ip地址和所述中继i p地址，生成所述路由表。
165.在一种可选的实施方式中，若所述待接入对象为网络系统的虚拟网络，则程序610还用于使得处理器602在根据所述虚拟局域网的信息和所述待接入对象的信息，配置与所述第一端口对应的路由表时，将所述虚拟局域网的标识配置为所述第一端口的虚拟局域网标识；根据所述第一端口的虚拟局域网标识和所述虚拟网络的信息，生成所述路由表。
166.在一种可选的实施方式中，程序610还用于使得处理器602在根据所述第一端口的虚拟局域网标识和所述虚拟网络的信息，生成所述路由表时，创建所述路由表中的虚拟路由表，根据所述虚拟网络的信息，在所述虚拟路由表中创建与所述虚拟网络对应的表项；根据所述虚拟网络的信息，创建与所述虚拟网络对应的虚拟可扩展局域网隧道接口，并将所述隧道接口绑定至所述虚拟路由表；根据所述第一端口的虚拟局域网标识，创建所述虚拟局域网的私有三层接口，并将所述私有三层接口绑定到所述虚拟路由表中。
167.在一种可选的实施方式中，程序610还用于使得处理器602在根据所述第一端口的虚拟局域网标识和所述虚拟网络的信息，生成所述路由表时，在所述虚拟路由表中增加默认路由转发表项，以基于所述转发表项将访问对象为所述虚拟网络之外的访问请求转发至
所述转发表项中配置的网关。
168.需要指出，根据实施的需要，可将本发明实施例中描述的各个部件/步骤拆分为更多部件/步骤，也可将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤，以实现本发明实施例的目的。
169.上述根据本发明实施例的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如cd rom、ram、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如as i c或fpga)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，ram、rom、闪存等)，当所述软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的网络接入方法。此外，当通用计算机访问用于实现在此示出的网络接入方法的代码时，代码的执行将通用计算机转换为用于执行在此示出的网络接入方法的专用计算机。
170.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。
171.以上实施方式仅用于说明本发明实施例，而并非对本发明实施例的限制，有关技术领域的普通技术人员，在不脱离本发明实施例的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明实施例的范畴，本发明实施例的专利保护范围应由权利要求限定。